OpenSSL漏洞可泄露私钥 各大网站应更换证书
2014-04-14 08:40 比特网 我要评论(0)
字号:T|T
OpenSSL漏洞不光会泄露用户账号密码,网站服务器证书也岌岌可危!据网络服务公司Cloudflare发起的“心脏出血漏洞挑战赛”显示,黑客可以利用此漏洞盗取网站服务器SSL证书私钥。在国内深圳沃通已紧急推出SSL证书救援服务。
网站服务器SSL证书私钥泄露,意味着网站用户提交的所有信息都可以被黑客截获!据360网络攻防实验室介绍,对网站来说,私钥泄露相当于家里钥匙丢失,所有用户数据都像在互联网上裸奔,可以被黑客任意劫持,相关网站应尽快更换证书。
对网站来说,证书私钥泄露无疑是最糟糕的情况,很不幸OpenSSL漏洞确实会引发这样的恶果。CloudFlare发起的一个OpenSSL“心脏出血”漏洞挑战赛上,四名黑客都利用此漏洞获得了服务器证书私钥,黑客可以利用私钥进行钓鱼或在网络节点上监听数据,泄露私钥的网站用户根本无法防范。
360网络攻防实验室的专家建议,存在OpenSSL漏洞的网站为了确保安全,应尽快注销原有的证书,更换新的证书,以免私钥泄露危及用户安全。
据了解,在国内深圳沃通是唯一能完全取代国外证书的有合法牌照的CA(证书认证机构),提供各种安全级别的中文SSL证书,目前已经针对OpenSSL漏洞提供救援措施,宣称免费提供10分钟就拿到证书的紧急替换服务。
相关报道:
- 360安全浏览器拦截存OpenSSL漏洞网站2014-04-11
- 互联网曝心脏出血漏洞 多少网站“裸奔”2014-04-11
- OpenSSL存漏洞 互联网“门锁”成废锁2014-04-10
- Adobe Flash现重大安全漏洞 金山毒霸紧急修复2014-02-07
- iOS 7再曝重大安全漏洞 可绕过锁屏拨打国际长途2013-09-22
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行